требования к сайтам

 
     В наше время трудно представить организацию, компанию, любое дело без собственного сайта. В 2017 году к сайтам были ужесточены требования со стороны Роскомнадзора.  Многие владельцы бизнеса уже столкнулись с изменениями в законе о персональных данных и получили первые штрафы.
     С 1 июля 2017 года в силу вступили изменения в 152-ФЗ «О персональных данных». Этот закон обязывает владельца сайта, занимающегося сбором и хранением информации, иметь на сайте страницу, содержащую Политику конфиденциальности и обеспечивать безопасность данных.
 

Персональные данные

     В ФЗ 152 сказано, что «…персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)…». Законодательно список персональных данных не утвержден. Но, если разобраться, то это абсолютно любые данные о человеке, по которым его можно идентифицировать. Вы смело можете приравнять себя к операторам персональных данных, если используете  данные:
  • е-mail;
  • телефон;
  • ФИО;
  • адрес;
  • дату рождения;
  • фото;
  • ссылку на персональный сайт или профиль в социальных сетях.
      Если Вы не уведомляете о сборе персональных данных и целях хранения такой информации посетителей сайта, клиентов, подписчиков, участников форума, то Вы нарушаете закон.

 

 Оператор персональных данных 

     Согласно ФЗ 152 «оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данным.»
Т.е. операторы – это любые организации, ООО, ИП и даже физические лица, которые собирают, хранят или обрабатывают персональные данные (e-mail, телефоны и пр.).
Это касается всех сайтов, на которых есть:
  • форма заказа обратного звонка;
  • форма обратной связи;
  • форма заказа товара или услуги;
  • данные систем аналитики от Яндекса, Google и др., если Вы занимаетесь таргетированной или контекстной рекламой своей компании;
  • сбор сведений о действиях пользователей на сайте для персональных предложений товаров и услуг;
  • сбор сведений о посетителях сайта, хранение их для передачи веб-разработчикам и рекламным агентствам;
  • прием онлайн оплаты.

 

Обработка персональных данных 

      Русь ВостокаСогласно ФЗ 152, «…обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;…»   Невыполнение требований  закона влечет за собой  административную ответственность и штрафные санкции. Раньше, в статье 13.11 КоАП были предусмотрены штрафы в 10 тысяч рублей, а теперь суммы штрафов возросли в несколько раз — до 295 тысяч рублей!   Если на сайте компании присутствует форма обратной связи, но нет Соглашения на обработку персональных  — организация будет оштрафована на 50 тысяч рублей. Если на сайте нет Политики конфиденциальности — готовьтесь заплатить: до 10 000 рублей  (для ИП) и до 30 000 рублей (для ООО).

 

 Что сделать ИП, ООО, физ. лицу, чтобы не получить штраф?

  1. Ваша база с персональными данными должна  быть расположена на территории Российской Федерации. Если нет, срочно переносите в Россию;
 
  1. Разработайте конкретно для Вашего сайта «Политику конфиденциальности» , содержащую описание условий сбора, хранения и обработки данных пользователей;
 
  1. Создайте отдельную страницу и разместите на ней «Политику конфиденциальности». Под каждой формой сбора данных на своем сайте поставьте следующий текст: «Нажимая на кнопку, Вы даете согласие на обработку своих персональных данных». Здесь же сделайте ссылку на Пользовательское соглашение, договор и, конечно, Согласие на обработку персональных данных. Для размещения данных документов вполне подойдет и подвал сайта;
 
  1. Вы должны уведомить новых посетителей Вашего сайта о том, что собираете метаданные: cookie, данные об IP-адресе и местоположении. Вы должны дать посетителю выбор: если он не хочет раскрывать свои данные, то пусть лучше покинет сайт прямо сейчас.
 
  1. Подайте уведомление о внесении Вашей компании в реестр операторов персональных данных. Распечатайте уведомление в двух экземплярах, один из них пошлите по почте в Роскомнадзор. Все — Вы стали оператором персональных данных.
 
  1. Проверьте, есть ли Вы в списке операторов  на сайте  Роскомнадзора.
Специалисты Роскомнадзора ответили на самые частые вопросы субъектов персональных данных.
 
 
Не нужно подавать уведомление в Роскомнадзор, если:
 
  • Вы используете персональные данные только в рамках требований трудового законодательства и не передаете их даже в банк, например, для оформления з/п проекта;
  • с каждым клиентом или работником заключаете Согласие на обработку персональных данных и не  передаете из данные третьим лицам.
  • обрабатываете персональные данные только на бумажных носителях.

 

 Стоимость:
— разработка Политики конфиденциальности для Вашего сайта    1000 руб.
— разработка  Пользовательского соглашения для Вашего сайта    1000 руб.

 

Если Вы испытываете затруднения при оформлении указанных выше или других документов,  звоните: тел. +7(423)2-715-888 или пишите.  Специалисты нашей компании ООО «Русь Востока»  помогут Вам.
 
 Что нужно ещё сделать, чтобы не получить штраф?

 

Добавить комментарий